PHP เพิ่ม Cryptography Library สมัยใหม่ลงใน Core หลักของภาษา

February 27, 2017 Cybersecurity, Data Security and Privacy, Software Development, Software Development & DevOps, Web Security

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

Credit: Sashkin/ShutterStock

ข้อเสนอให้นำ Libsodium (หรืออีกชื่อคือ Sodium) ฝังเข้าไปใน PHP Standard Library มาจาก Scott Arciszewski ซึ่งเป็น Chief Development Officer จาก Paragon Initiative Enterprise ผู้ที่คอยผลักดันแคมเปญการเพิ่มการเข้ารหัสข้อมูลใน PHP CMS ให้แข็งแกร่งยิ่งขึ้น โดยทีม PHP ตอบรับข้อเสนอดังกล่าวด้วยผลโหวต 37 ต่อ 0 ส่งผลให้ Libsodium จะถูกนำเข้าไปใช้ PHP เวอร์ชัน 7.2 ที่จะเปิดตัวในปลายปี 2017 นี้ทันที (ปัจจุบันเป็น PHP 7.1.2)

สาเหตุที่ Arciszewski ผลักดันให้เพิ่ม Libsodium เข้าไปยัง PHP Core มาจากการที่ WordPress และ Shared Hosting Provider ส่วนใหญ่ไม่อนุญาตให้ผู้ใช้ติดตั้ง PHP Extension ที่ปรับแต่งขึ้นมาเอง เนื่องจากกลัวว่า Extension เหล่านั้นจะส่งผลกระทบต่อ Infrastructure ของตน ดังนั้น การเพิ่ม Libsodium เข้าไปจะช่วยขจัดปัญหาดังกล่าวสำหรับผู้ใช้และ Shared Hosting Provider ลงได้ เพราะมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้บริการตั้งแต่แรกใน PHP เวอร์ชันใหม่

นอกจากนี้ Libsodium ยังช่วยลดปัญหาในการโน้มน้าวทีม WordPress ในการเพิ่มแนวทางปฏิบัติด้านความมั่นคงปลอดภัยอีกด้วย เนื่องจากมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้ทีม WordPress นำไปใช้เพื่อปรับปรุงระบบ CMS ของตนเป็นที่เรียบร้อย

“การจับคู่ [PHP และ Libsodium] เข้าด้วยกันเป็นวิธีการที่ตรงไปตรงมาและสมเหตุสมผลที่สุดในการเพิ่มความมั่นคงปลอดภัยสำหรับนักพัฒนาที่ไม่มีเวลาหรือประสบการณ์ทางด้านการเข้ารหัสข้อมูล ในการสร้างสิ่งที่มีความมั่นคงปลอดภัยด้วยตนเอง … PHP เป็นพื้นฐานสำคัญของเว็บไซต์บนอินเทอร์เน็ตกว่า 82% Libsodium เป็น Library ที่นักวิทยาการรหัสลับส่วนใหญ่แนะนำให้ใช้สำหรับการเข้ารหัสข้อมูลในระดับแอพพลิเคชัน” — Arciszewski ระบุ

Libsodium เป็นซอฟต์แวร์​ Library ที่มีคุณสมบัติโดดเด่นมากมาย ไม่ว่าจะเป็น Portable, Cross-compilable, ทันสมัย และใช้งานง่ายสำหรับการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย โดยมาพร้อมกับฟังก์ชัน Encryption, Decryption, Signature, Password Hashing และอื่นๆ ซึ่งปัจจุบันนี้ บริษัทชื่อดังหลายหลายแห่ง เช่น Keybase, Digital Ocean, Riseup, Yandex, Wire และ Zcash ต่างใช้ Libsodium ในบริการของตนทั้งสิ้น

ที่มา: https://www.bleepingcomputer.com/news/security/php-becomes-first-programming-language-to-add-modern-cryptography-library-in-its-core/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand